Bilgisayar Korsanları Tarafından Web Sitelerini Ele Geçirmek İçin Kullanılan Eski WordPress Eklentisi

GoDaddy'nin sahip olduğu web güvenlik şirketi Sucuri'deki siber güvenlik araştırmacıları, etkin olmayan ancak meşru bir WordPress eklentisi olan Eval PHP'nin web sitelerini tehlikeye atmak için kullanıldığını keşfetti. Eval PHP başlangıçta kullanıcıların makalelere ve blog verilerine PHP kodu eklemesine izin vermek için geliştirildi ve en son güncellemesi yaklaşık on yıl önce gerçekleşti. O zamandan beri, geçen ay indirmelerde ani bir artışa tanık olmadan önce uzun bir süre önemsiz indirmeler yaşadı ve günde 7.000'e varan zirve ile 100.000'den fazla indirme biriktirdi.

Sucuri bildirimi, Eval PHP'yi kullanan bilgisayar korsanları tarafından kullanılan taktikleri detaylandırıyor. Kod, web sitesinin docroot'unda file_put_contents işlevini kullanarak belirli bir uzaktan kod yürütme arka kapısına sahip bir PHP betiği oluşturur. Arka kapı, yürütülebilir PHP kodunu elde etmek için $_REQUEST[id]'den yararlandığından, $_GET, $_POST ve $_COOKIE içeriklerini elde edebilir ve çerezler olarak görünerek parametrelerini etkili bir şekilde gizleyebilir. Sucuri, POST'tan daha az tespit edilebilir olmasına rağmen, GET'in eşit derecede tehlikeli olduğunun altını çiziyor.

Ek olarak, Sucuri, bilgisayar korsanlarının çeşitli taslak gönderilerde arka kapılar oluşturduğunu, bunları kamuya görünmez hale getirdiğini ve yayınlanan sayfalara kıyasla ortaya çıkarılmasının daha zor olduğunu tespit ediyor. WordPress TechRadar Pro'nun sorularına yanıt olarak terk edilmiş eklentilerle ilgili politikaları hakkında henüz yorum yapmadı. O zamana kadar Sucuri, WordPress kullanıcılarına wp-admin panellerini güçlendirmelerini ve etkinlikleri özenle izlemelerini tavsiye ediyor. Kuruluş, güvenliği artırmak için dört adımlı bir plan sunar:

• Web sitenizin en son güvenlik sürümlerine göre güncellendiğinden ve yamaların uygulandığından emin olun
• Yönetici paneliniz için iki faktörlü kimlik doğrulama (2FA) veya benzer bir erişim kısıtlama önlemi uygulayın
• Öngörülemeyen olaylara karşı korunmak için düzenli web sitesi yedeklemeleri yapın
• Kötü amaçlı botlara karşı koruma sağlamak ve bilinen güvenlik açıklarını sanal olarak yamalamak için bir web uygulaması güvenlik duvarı kullanın

no-code ve low-code platformların artan benimsenmesiyle, geliştiriciler ve iş liderleri, eski eklentilerin komplikasyonlarını atlayarak kolaylıkla web ve mobil uygulamalar oluşturabilirler. Böyle bir çözüm, arka uç, web ve mobil uygulamalar oluşturmak için erişilebilir ve ölçeklenebilir no-code bir araç olan AppMaster platformudur. AppMaster streamlines app development by negating technical debt and offering up-to-date solutions for businesses of all sizes.

no-code ve low-code uygulama geliştirme hakkında daha ayrıntılı bilgi için kapsamlı kılavuzumuza göz atın: 2022 için No-Code, Düşük Kodlu Uygulama Geliştirme Hakkında Tam Kılavuz .